L’exploit da 285 milioni di dollari di Drift mette sotto esame il design della sicurezza DeFi

Punti chiave

Drift Protocol ha dichiarato che un attore malevolo ha usato un "nuovo tipo di attacco" per ottenere poteri amministrativi non autorizzati sul suo security council e sfruttare la piattaforma DeFi basata su Solana per 285 milioni di dollari. Drift ha affermato che l’attaccante ha introdotto un asset digitale falso, modificato i limiti di prelievo e abusato dei meccanismi di prestito per drenare liquidità reale dalla piattaforma. Elliptic ha detto che l’exploit mostra indicazioni di collegamenti con la Repubblica Popolare Democratica di Corea sulla base del comportamento on-chain, delle metodologie di riciclaggio e di indicatori a livello di rete. David Schwed, COO di SVRN, ha affermato che l’incidente mostra come i wallet multisignature e altri controlli di governance privilegiati possano creare rischi di centralizzazione e di cybersicurezza, mentre Stefan Byer di Oak Security ha detto che un time lock avrebbe potuto rallentare l’exploit ma non risolvere la causa di fondo.

Perché è importante: Exploit di grandi dimensioni possono indebolire la fiducia nella liquidità DeFi e nei modelli di governance quando un accesso privilegiato compromesso può scavalcare codice sottoposto ad audit.

Sentiment di mercato

ribassista, stress in aumento, guidato dagli eventi, paura.

Motivazione: L’exploit da 285 milioni di dollari di Drift segnala uno stress diretto sulla fiducia e sul rischio di controparte all’interno dell’infrastruttura DeFi.

Casi storici simili

Nel marzo 2022, hacker hanno rubato 173.600 ETH e 25,5 milioni di USDC da Ronin dopo che chiavi private sottratte hanno permesso loro di spostare i fondi. Sky Mavis ha poi dichiarato che avrebbe iniziato a rimborsare gli utenti e riavviato il bridge il 28 giugno, con circa 216,5 milioni di dollari attesi in restituzione ai prezzi correnti di allora. Source: CoinDesk. (coindesk.com) Differenza: Ronin è stato una violazione di bridge e nodi validatori, mentre Drift ruota attorno a poteri di governance compromessi all’interno di un protocollo DeFi su Solana.

Effetto a catena

Un exploit di chiavi di governance può spingere gli utenti a chiedersi se altri protocolli DeFi si affidino a piccoli gruppi di firmatari o a rapidi cambiamenti amministrativi. Questo canale può ridurre la disponibilità a lasciare grandi saldi on-chain anche quando gli smart contract sono stati sottoposti ad audit. Se altri protocolli si muoveranno per aggiungere time lock, circuit breaker o controlli amministrativi più rigidi dopo questo attacco, allora il contagio potrebbe restare concentrato sul design della sicurezza invece che sulla liquidità DeFi più in generale.

Opportunità e rischi

Opportunità: Se Drift pubblicherà passaggi di rimedio chiari su chiavi privilegiate, time lock o circuit breaker, allora tornare a costruire esposizione diventerà più facile da giustificare perché il rischio di governance sarà più visibile.

Rischi: Se Drift manterrà il protocollo congelato più a lungo o rivelerà una compromissione più ampia dei controlli amministrativi, allora ridurre l’esposizione al rischio legato a Drift può limitare il downside dovuto a un’ulteriore erosione della fiducia.